11
DHCP-Server für mehrere Subnetze
Hallo,
ich habe einen DHCP-Server auf Windows Server 2008 R2. Dort habe ich ein Superscope erstellt, indem ich für jedes Subnetz (ca. 20 Klasse C Netze) ein Scope angelegt habe.
das ganze wird über die Helper Adresse des DHCP-Servers auf den L3-Switchen geroutet.
Der Lease beträgt 7 Tage.
Bsp.:
Subnet 1: 10.0.1.0 /24
Subnet 2: 10.0.2.0 /24
Subnet 3: 10.0.3.0 /24
Subnet 4: 10.0.4.0 /24
[...]
Im Prinzip funktioniert alles Tadellos. Wechselt jedoch nun ein Laptopuser von Subnet 1 in Subnet 2, erhält dieser nicht die Adresse von Subnet 2, sondern weiterhin die von Subnet 1. Es sei denn ich lösche den Lease auf dem DHCP-Server, deaktiviere die Netzwerkkarte am entsprechenden Laptop und aktiviere diese wieder.
Da wir allerdings ca. 300 Clients haben und ich nicht jedem damit hinterher laufen kann und will hoffe ich, dass mir jemand dabei helfen kann, sodass der Client beim Wechsel eines Subnetzes auch die Adresse des jeweiligen Subnetzes erhält.
Theoretisch kann ich die Lease time auch auf wenige Sekunden einstellen, aber ich denke das ist die schlechteste Lösung. Ich denke auch nicht, dass das jeder Client mitmacht, zumal wir Maschinen haben die sofort aussteigen, sollte sein Server auch nur 10ms nicht erreichbar sein.
Ich habe bei google schon einige Themen dazu gefunden, allerdings ist niemand wirklich auf den Punkt gekommen.
ich habe einen DHCP-Server auf Windows Server 2008 R2. Dort habe ich ein Superscope erstellt, indem ich für jedes Subnetz (ca. 20 Klasse C Netze) ein Scope angelegt habe.
das ganze wird über die Helper Adresse des DHCP-Servers auf den L3-Switchen geroutet.
Der Lease beträgt 7 Tage.
Bsp.:
Subnet 1: 10.0.1.0 /24
Subnet 2: 10.0.2.0 /24
Subnet 3: 10.0.3.0 /24
Subnet 4: 10.0.4.0 /24
[...]
Im Prinzip funktioniert alles Tadellos. Wechselt jedoch nun ein Laptopuser von Subnet 1 in Subnet 2, erhält dieser nicht die Adresse von Subnet 2, sondern weiterhin die von Subnet 1. Es sei denn ich lösche den Lease auf dem DHCP-Server, deaktiviere die Netzwerkkarte am entsprechenden Laptop und aktiviere diese wieder.
Da wir allerdings ca. 300 Clients haben und ich nicht jedem damit hinterher laufen kann und will hoffe ich, dass mir jemand dabei helfen kann, sodass der Client beim Wechsel eines Subnetzes auch die Adresse des jeweiligen Subnetzes erhält.
Theoretisch kann ich die Lease time auch auf wenige Sekunden einstellen, aber ich denke das ist die schlechteste Lösung. Ich denke auch nicht, dass das jeder Client mitmacht, zumal wir Maschinen haben die sofort aussteigen, sollte sein Server auch nur 10ms nicht erreichbar sein.
Ich habe bei google schon einige Themen dazu gefunden, allerdings ist niemand wirklich auf den Punkt gekommen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 204577
Url: https://administrator.de/contentid/204577
Printed on: April 27, 2024 at 00:04 o'clock
11 Comments
Latest comment
Da läuft irgendwas schief bei dir oder die Switchkonfig ist fehlerhaft ! Eine ip helper Adresse sorgt keineswegs dafür das das "geroutet" wird, das ist Unsinn. DHCP Requests sind UDP Broadcasts die per se nicht über Routergrenzen übertragen werden (der tiefere Sinn von Routern...) Die Helper Adresse forwardet diesen Broadcast an die ihr konfigurierten IP Adresse und ersetzt dei Absender IP mit der jeweiligen VLAN IP des L3 Switches aus dessen VLAN Segment dieser Broadcast kommt.
Dadurch das dann am DHCP Server ein DHCP Request ankommt der direkt als Absender IP das entsprechende IP VLAN des Clients hat wird einen Vergabe des DHCP Servers aus diesem Subnetz erzwungen.
Sowie also ein Rechner das VLAN wechselt wird der Link unterbrochen am Kabel oder bei WLAN die AP Assoziierung. Damit erzwingt der DHCP Client einen DHCP Renew was dann sofort in einer neuen IP in diesem VLAN Segment endet.
Das funktioniert bei korrekter DHCP und VLAN /IP Helper Konfiguration auch fehlerfrei.
Lässt also nur den Schluss zu das entweder dein L3 Switch einen Firmware Bug hat, er falsch konfiguriert ist oder der DHCP Server falsch konfiguriert ist. Das Helper Verfahren an sich funktioniert ohne Fehler...
Dadurch das dann am DHCP Server ein DHCP Request ankommt der direkt als Absender IP das entsprechende IP VLAN des Clients hat wird einen Vergabe des DHCP Servers aus diesem Subnetz erzwungen.
Sowie also ein Rechner das VLAN wechselt wird der Link unterbrochen am Kabel oder bei WLAN die AP Assoziierung. Damit erzwingt der DHCP Client einen DHCP Renew was dann sofort in einer neuen IP in diesem VLAN Segment endet.
Das funktioniert bei korrekter DHCP und VLAN /IP Helper Konfiguration auch fehlerfrei.
Lässt also nur den Schluss zu das entweder dein L3 Switch einen Firmware Bug hat, er falsch konfiguriert ist oder der DHCP Server falsch konfiguriert ist. Das Helper Verfahren an sich funktioniert ohne Fehler...
Hallo,
@aqui hat ja schon alles dazu geschrieben, aber ein Frage hätte ich da noch, wenn es denn nichts ausmacht.
Gruß
Dobby
@aqui hat ja schon alles dazu geschrieben, aber ein Frage hätte ich da noch, wenn es denn nichts ausmacht.
...sollte sein Server auch nur 10ms nicht erreichbar sein.
Bekommen denn die Server auch via DHCP ihre IP Adresse?Gruß
Dobby
Hallo,
sorry, da habe ich mich falsch ausgedrückt, natürlich wird der DHCP Request nicht geroutet, mir ist nur der Name dazu nicht eingefallen.
Ich denke nicht das die Switche falsch konfiguriert sind, an sich funktioniert es ja ich wüsste auch nicht was man da falsch konfigurieren kann, das der genannte Fehler auftritt.
das der Renew erzeugt wird ist mir auch klar, allerdings findet das nur am Client statt, der DHCP-Server hat nach wie vor den Client mit dem Lease drin stehen.
Erst wenn ich diesen lösche wird er im neuen Scope angelegt, da man im DHCP ja nicht mehrere Clients mit der gleichen MAC-Adresse anlegen kann.
sorry, da habe ich mich falsch ausgedrückt, natürlich wird der DHCP Request nicht geroutet, mir ist nur der Name dazu nicht eingefallen.
Ich denke nicht das die Switche falsch konfiguriert sind, an sich funktioniert es ja ich wüsste auch nicht was man da falsch konfigurieren kann, das der genannte Fehler auftritt.
das der Renew erzeugt wird ist mir auch klar, allerdings findet das nur am Client statt, der DHCP-Server hat nach wie vor den Client mit dem Lease drin stehen.
Erst wenn ich diesen lösche wird er im neuen Scope angelegt, da man im DHCP ja nicht mehrere Clients mit der gleichen MAC-Adresse anlegen kann.
@d.o.b.b.y
nein das nicht, es geht um Maschinen die ihre Lizenzen von einem Server abfragen. Ist die verbindung auch nur wenige millisekunden unterbrochen steigt die Maschine aus. Aber das ist eigentlich uninteressant was das Thema angeht.
nein das nicht, es geht um Maschinen die ihre Lizenzen von einem Server abfragen. Ist die verbindung auch nur wenige millisekunden unterbrochen steigt die Maschine aus. Aber das ist eigentlich uninteressant was das Thema angeht.
Hallo,
Ich meine wenn die Maschinen und die Server alle feste IP Adressen eingetragen haben was sollte denn dann
noch dagegen sprechen, alternativ kann man noch in Erwägung ziehen die Laptops zu Mitgliedern in mehreren VLANs zu machen und ist das Problem dann eben auch los, oder machen alle 300 Klienten so
ein "Bäumchen wechsle Dich Spiel" über den ganzen Tag verteilt?
Gruß
Dobby
Aber das ist eigentlich uninteressant was das Thema angeht.
Finde ich nicht denn dann spricht ja eigentlich auch nichts mehr gegen eine kurze "Lease" Zeit oder?Ich meine wenn die Maschinen und die Server alle feste IP Adressen eingetragen haben was sollte denn dann
noch dagegen sprechen, alternativ kann man noch in Erwägung ziehen die Laptops zu Mitgliedern in mehreren VLANs zu machen und ist das Problem dann eben auch los, oder machen alle 300 Klienten so
ein "Bäumchen wechsle Dich Spiel" über den ganzen Tag verteilt?
Gruß
Dobby
ein lease von wenigen sekunden bedeutet allerdings auch, dass sich in meinem Netzwerk ein wahres Broadcast-Fest stattfindet, das würde ich gerne vermeiden.
Was mir gerade aufgefallen ist, ist das ich bei einigen Clients eine Reservierung eingetragen habe. ich schau mal ob es eventuell daran hängt.
Was mir gerade aufgefallen ist, ist das ich bei einigen Clients eine Reservierung eingetragen habe. ich schau mal ob es eventuell daran hängt.
also das hat auch nicht funktioniert.
Ich habe die Reservierung von einem Client weg genommen und das ganze nochmal getestet. Leider erhalte ich immer wieder eine IP-Adresse vom falschen Subnet. Bis ich den Lease auf dem DHCP lösche und das Kabel erneut einstecke. dann wird die IP-Adresse vom richtigen Subnet zugeteilt.
Ich habe die Reservierung von einem Client weg genommen und das ganze nochmal getestet. Leider erhalte ich immer wieder eine IP-Adresse vom falschen Subnet. Bis ich den Lease auf dem DHCP lösche und das Kabel erneut einstecke. dann wird die IP-Adresse vom richtigen Subnet zugeteilt.
..."das der Renew erzeugt wird ist mir auch klar, allerdings findet das nur am Client statt, der DHCP-Server hat nach wie vor den Client mit dem Lease drin stehen. "
Das mag ja sein aber der Renew kommt mit der neuen Switch VLAN IP als Absenderadresse am Server an, da kann der DHCP Server dann niemals den Lease mit der alten anderen noch IP bestehen lassen und ein ACK schicken sondern muss ebenso einen Renew machen. Das ist das klassische Verhalten wie es tausendfach in solchen Netzwerken funktioniert.
Macht er es dennoch hat der DHCP Server einen Bug oder ist falsch konfiguriert !
Warum nimmst du dir nicht einen Wireshark Sniffer und snifferst den Renew mal mit und die dann dazu korrespondierende Antwort des DHCP Servers ??
Da weisst du dann doch sofort wo der Hase im Pfeffer liegt und ersparst uns hier eine Menge überflüssiger Spekulationen die weder dich noch uns weiterbringen !!
Das mag ja sein aber der Renew kommt mit der neuen Switch VLAN IP als Absenderadresse am Server an, da kann der DHCP Server dann niemals den Lease mit der alten anderen noch IP bestehen lassen und ein ACK schicken sondern muss ebenso einen Renew machen. Das ist das klassische Verhalten wie es tausendfach in solchen Netzwerken funktioniert.
Macht er es dennoch hat der DHCP Server einen Bug oder ist falsch konfiguriert !
Warum nimmst du dir nicht einen Wireshark Sniffer und snifferst den Renew mal mit und die dann dazu korrespondierende Antwort des DHCP Servers ??
Da weisst du dann doch sofort wo der Hase im Pfeffer liegt und ersparst uns hier eine Menge überflüssiger Spekulationen die weder dich noch uns weiterbringen !!
also, ich habe mal das wichtigste raus kopiert (CLIENT):
Client wurde von Subnet 12 in Subnet 13 gesteckt:
IP Client von Subnet 12: 10.0.12.1
DHCP Server = 10.0.2.1
Gateway Subnet 12 = 10.0.12.254
Gateway Subnet 13 = 10.0.13.254
also er erkennt schonmal den Relay Agent. Aber der Router stimmt in dem Fall ja schon nicht, dieser müsste doch eigentlich 10.0.13.254 sein
Der Server enthält von 10.0.13.254 einen Request und schickt an 10.0.13.254 einen ACK > Client IP-address 10.0.12.1
dort sollte er doch eigentlich z.b. 10.30.13.1 schicken.
Client wurde von Subnet 12 in Subnet 13 gesteckt:
IP Client von Subnet 12: 10.0.12.1
DHCP Server = 10.0.2.1
Gateway Subnet 12 = 10.0.12.254
Gateway Subnet 13 = 10.0.13.254
[...]
Bootp flags: 0x8000 (Broadcast)
Client IP address: 10.0.12.1 (10.0.12.1)
Your (Client) IP address: 0.0.0.0 (0.0.0.0)
Next Server IP address: 0.0.0.0 (0.0.0.0)
Relay Agent IP address: 10.0.13.254 (10.0.13.254)
[...]
Option: (t=54,l=4) DHCP Server Identifier = 10.0.2.1
[...]
Option: (t=3,l=8) Router
Option: (3) Router
Length: 8
IP Address 10.0.12.254
[...]
Bootp flags: 0x8000 (Broadcast)
Client IP address: 10.0.12.1 (10.0.12.1)
Your (Client) IP address: 0.0.0.0 (0.0.0.0)
Next Server IP address: 0.0.0.0 (0.0.0.0)
Relay Agent IP address: 10.0.13.254 (10.0.13.254)
[...]
Option: (t=54,l=4) DHCP Server Identifier = 10.0.2.1
[...]
Option: (t=3,l=8) Router
Option: (3) Router
Length: 8
IP Address 10.0.12.254
[...]
also er erkennt schonmal den Relay Agent. Aber der Router stimmt in dem Fall ja schon nicht, dieser müsste doch eigentlich 10.0.13.254 sein
Der Server enthält von 10.0.13.254 einen Request und schickt an 10.0.13.254 einen ACK > Client IP-address 10.0.12.1
dort sollte er doch eigentlich z.b. 10.30.13.1 schicken.
Hallo,
ích hatte mit dem Superscope nur Probleme.
Wirf den Superscope in die Tonne und lege für jedes VLAN einen eigenen Scope an und die Sache tut.
Gruß
Anton
ích hatte mit dem Superscope nur Probleme.
Wirf den Superscope in die Tonne und lege für jedes VLAN einen eigenen Scope an und die Sache tut.
Gruß
Anton
1Wirf den Superscope in die Tonne und lege für jedes VLAN einen eigenen Scope an und die Sache tut.
...ach vielen Dank.
ich teste es mal mit "normalen" Scopes und Berichte ob es geklappt hat.
ich habe übrigens noch das dazu gefunden:
http://social.technet.microsoft.com/Forums/en-US/winserverPN/thread/870 ...